Japanese
English
特集 サイバーセキュリティと医療情報保護
ランサムウェア感染からの復旧作業
-――電子カルテベンダーの視点
Ransomware recovery
――An EHR vendor’s perspective
中島 誠一郎
1
Seiichiro NAKAJIMA
1
1日本電気株式会社ヘルスケア・ライフサイエンス事業部門医療ソリューション統括部
キーワード:
ランサムウェア
,
サイバーインシデント
,
システム復旧
,
セキュリティ対策
Keyword:
ランサムウェア
,
サイバーインシデント
,
システム復旧
,
セキュリティ対策
pp.1111-1114
発行日 2024年12月28日
Published Date 2024/12/28
DOI https://doi.org/10.32118/ayu291121111
- 有料閲覧
- Abstract 文献概要
- 1ページ目 Look Inside
- 参考文献 Reference
2022年10月31日に発生した大阪急性期・総合医療センターでのランサムウェア感染では,患者情報を閲覧できなくなり,診療に大きな影響を与えた.復旧作業は患者情報の閲覧可能化を優先し,以下の手順とした.①限定された環境での電子カルテ参照(11月10日),②各部署の特定端末での基幹システム参照(12月12日),③部門システムの順次復旧と全端末でのシステム使用(12月12日以降).作業は,感染範囲の特定が困難であったことから,すべての機器をクリーンインストールするといった方法で行ったが,証拠保全作業,再発防止のための強固なセキュリティ対策も必要であった.また,数多くの部門システムも並行して復旧作業を進めなければならなかった.復旧作業には2カ月余りを要し,病院から復旧宣言が出たのは翌年1月11日であった.作業後,当社は当インシデントの経験をもとにしたセキュリティ対策を策定し,再発防止に努めている.
Copyright © 2024 Ishiyaku Pub,Inc. All Rights Reserved.